Приложение № 6
Пример документального оформления перечня сведений конфиденциального характера
Для служебного пользования
Экз. №
Утверждаю
Руководитель предприятия
_______________
(Ф. И. О.)
"___" ___________ ______ г.
ПЕРЕЧЕНЬ
сведений конфиденциального характера
-
-
№ п/п
|
Наименование сведений
|
Типы документов, где возможно появление сведений конфиденциального характера
|
1.
|
Сведения раскрывающие систему, средства защиты информации ЛВС предприятия от НСД, а также значения действующих кодов и паролей.
|
Руководство по защите конфиденциальной информации предприятия (учреждения).
|
2.
|
Сводный перечень работ предприятия на перспективу, на год (квартал).
|
План работ предприятия на перспективу.
|
3.
|
Сведения, содержащиеся в лицевых счетах пайщиков страховых взносов.
|
ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования”.
|
4.
|
Сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица.
|
ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования”.
|
5.
|
Основные показатели задания на проектирование комплекса (установки). НОУ-ХАУ технологии - различные технические, коммерческие и другие сведения, оформленные в виде технической документации.
|
ТТЗ и ТЭО. Техническая документация с пометкой “Для служебного пользования”.
|
6.
|
Методические материалы, типовые технологические и конструктивные решения, разработанные на предприятии и используемые при проектировании.
|
Методики, проектная и конструкторская документация.
|
7.
|
Требования по обеспечению сохранения служебной тайны при выполнении работ на предприятии.
|
План работ предприятия на перспективу. Раздел ТТЗ на НИР (НИОКР).
|
8.
|
Порядок передачи служебной информации ограниченного распространения другим организациям.
|
Руководство по защите конфиденциальной информации предприятия (учреждения).
|
Приложение № 7
Классы защищенности от несанкционированного доступа к информации
Приложение № 8
Основные нормативные правовые акты и методические документы по защите конфиденциальной информации.
Федеральный закон от 20.02. 95 г. №24-ФЗ "Об информации, информатизации и защите информации".
Федеральный закон от 04.07.96 г. №85-ФЗ "Об участии в международном информационном обмене".
Федеральный закон от 16.02.95 г. №15-ФЗ "О связи".
Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности".
Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации".
"Доктрина информационной безопасности Российской Федерации", утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895.
Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Концепция национальной безопасности Российской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. №24.
Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального характера".
Постановление Правительства Российской Федерации от 03.11.94 г. №1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органов исполнительной власти".
Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензировании деятельности в области защиты информации" (с дополнением).
Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О "лицензировании отдельных видов деятельности".
"Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехкомиссия России, Москва, 1998 г.
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения"
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"
ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении"
ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний".
ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах".
ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель".
ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации".
ГОСТ 2.114- 95 "Единая система конструкторской документации. Технические условия".
ГОСТ 2.601- 95 "Единая система конструкторской документации. Эксплуатационные документы".
ГОСТ 34.201- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем".
ГОСТ 34.602- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем".
ГОСТ 34.003- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения".
РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения".
РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов".
РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные положения".
ГОСТ 34.601- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания"
ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению".
ГОСТ 6.10- 84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствам вычислительной техники, ЕСКД, ЕСПД и ЕСТД".
ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения".
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".
ГОСТ 28806-90 "Качество программных средств. Термины и определения".
ГОСТ Р ИСОМЭК 9126- 90 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению".
ГОСТ 2.111-68 "Нормоконтроль".
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации".
РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999г.
РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000г.
ГОСТ В 15.201-83 "Тактико-техническое (техническое) задание на выполнение ОКР".
ГОСТ В 15.101-95 "Тактико-техническое (техническое) задание на выполнение НИР"
ГОСТ В 15.102-84 "Тактико-техническое задание на выполнение аванпроекта"
ГОСТ В 15.103-79 "Порядок выполнения аванпроекта. Основные положения"
ГОСТ В 15.203-96 "Порядок выполнения ОКР. Основные положения"
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам".
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите информации от иностранных технических разве док и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации".
Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите информации от иностранных технических разве док и от ее утечки по техническим каналам на предприятии (в учреждении, организации)".
СанПиН 2.2.2.542-96 "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы".
ГОСТ Р 50948-96. "Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности".
ГОСТ Р 50949-96 "Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности."
ГОСТ Р 50923-96 "Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения."
Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте".
|